PROTEGENDO REDE WIRELESS DOMÉSTICA (WR642G/DI-524)

May 25th, 2008 Ricardo Leave a comment Go to comments

Muitos leitores têm me procurado para saber como evitar que suas redes wireless domésticas sejam usadas sem autorização, ou seja, como proteger o sinal wireless.

UM POUCO DE TEORIA:
É bom lembrar que, a partir do momento que você liga seu ACCESS POINT (Ou ROUTER WIRELESS), o sinal é transmitido para todos os cantos, formando uma esfera com raio de alguns metros até algumas centenas de metros, ou quilômetros (dependendo do dispositivo).

Dentro desse raio, qualquer dispositivo CLIENTE wireless “ouvirá” ou “enxergará” seu access point e, a princípio, poderá fazer uso dessa conexão.

Para evitar que esses “caronas” indesejáveis consumam sua banda de rede, muitas vezes diminuindo a velocidade do conjunto, é necessário proteger o sinal com uma chave CRIPTOGRÁFICA.

Diferente de uma simples senha, essa CHAVE “embaralha” o conteúdo transmitido pelo rádio, fazendo com que apenas quem a conheça tenha capacidade de “desembaralhar”, entender e usar o sinal.

Num exemplo bem simples, imagine que você quer transmitir uma mensagem: “MINHA MENSAGEM CONFIDENCIAL”

Se for enviada assim, como na linha acima, qualquer um que tiver acesso a ela (e entender português) saberá do que se trata, mas, se você acrescentar uma chave criptográfica AMABITGR e o texto for transmitido assim: “AMGIBNTHAR AMARENISGAAGREITM CABIORNGTFBIDREGNCAIMAL”, apenas quem conhecer a chave, e souber em que sequência ela foi inserida, poderá decifrar a mensagem.

Além da chave criptográfica, podemos acrescentar (na maioria dos ROUTERS WIRELESS do mercado) um filtro de acesso por MAC ADDRESS (que é um número único que cada placa de rede possui). Isso faz com que a chance de invasão da sua rede caia muitíssimo.

CHEGA DE PAPO E VAMOS À PRÁTICA:
Antes de mais nada, lembre-se de proceder os passos abaixo com seu ACCESS POINT ligado via CABO ao seu PC, sob pena de perder a conexão e não mais conseguir acessar o dispositivo.

Primeiro, escolha sua chave criptográfica: Ela pode ser de 64, 128 ou 152 bits, com 10, 26 e 32 caracteres exadecimais respectivamente. Quer uma dica, escolha a maior!! É muito mais seguro.
Lembre-se de anotá-la.

Caracteres HEXADECIMAIS, são números de 0 até 9 e letras de A até F. Nessa base (16) cada dígito pode representar de 0 até 15, onde zero vale zero, um vale um, …., nove vale nove, A vale dez, B vale 11, …, F vale 15.

Um exemplo de chave hexadecimal de 10 caracteres (64bits) é: 00-DE-A3-95-C1 (escreve-se sepadados por hífem, para facilitar a leitura).

No menu WIRELESS, tanto no TP-LINK, quando no D-LINK, escolha o tipo da chave WEP, mantendo o tipo como HEXADECIMAL.

Salve as configurações e divulgue a chave escolhida para todos os participantes da rede sem fio.

Agora, solicite a cada integrante da rede (micro autorizado a acessá-la) identifique o MAC ADDRESS de sua placa de rede sem fio. Isso pode ser feito acessando o gerenciador de dispositivos do windows, nas propriedades avançadas do dispositivo de rede.

De posse desses números, acesse o menu WIRELESS > MAC FILTERING (no TP-LINK) ou guia ADVANCED item FILTERS > botão de rádio MAC FILTERS (no D-Link).

PadrãoNo TP-LINK, clique no botão ADD NEW para inserir os MAC ADDRESS, insira um nome (que você determina, para melhor identificar cada dispositivo), escolha um privilégio (allow = permite, deny = nega, ou uma das três opções de criptografia (64,128 ou 152). Se optar por uma chave criptográfica, digite-a no campo logo abaixo, e lembre-se de informá-la ao usuário (Aqui vale uma observação: essa chave substitui a chave criptográfica informada acima, permitindo que cada usuário tenha a sua).
Depois de todos os MAC ADDRESS inseridos, clique no botão ENABLE e escolha o item “Deny the stations not…”

Inserindo MAC

DLINKNo D-LINK, informe o nome (que você determina), o MAC ADDRESS e clique em APPLY.
Depois de todos os MAC ADDRESS inseridos, clique no botão “Only allow computers…” e no botão APPLY novamente.

Com as medidas acima, além de garantir que determinados computadores acessem a rede, a comunicação será criptografada, aumentando muito a segurança.

Essa matéria é útil para quem distribui sinal entre vizinhos ou apenas em um local fechado.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Roteador D Link Dir 600 Br Wireless 150 Mbps 3x Mais Veloz
Roteador D Link Dir 600 Br Wireless 150 Mbps 3x Mais Veloz
Mais info»
R$ 84.90
Roteador Wireless N Tp Link Tl Wr941nd 802.11n 300mbps Mimo
Roteador Wireless N Tp Link Tl Wr941nd 802.11n 300mbps Mimo
Mais info»
R$ 117.99
Adaptador Usb Wireless Tp Link Atheros Saida Pigtail Wn422g
Adaptador Usb Wireless Tp Link Atheros Saida Pigtail Wn422g
Mais info»
R$ 31.99
Vitrine TecnoBlog  
Categories: Segurança de TI doméstica, Wireless Tags: , ,
  1. gustavo ferran
    February 12th, 2010 at 12:58 | #1
    Reply | Quote

    Parabens pela clareza!
    Como posso identificar a chave criptografica e o MAC ADDRESS?
    Quero usar o Ubunto 9.10 com o Router Wireless D-LINK modelo WBR 1310, que ja uso com Windows Vista, no mesmo Notebook, com parti;’ao no HD
    Grato
    Gustavo

  2. Lella
    February 6th, 2010 at 14:32 | #2
    Reply | Quote

    Ótimo artigo!!! Parabéns!!!! Ahhh e é claro.. Mtooooo obrigada!!! =)

  3. Analia
    December 15th, 2009 at 23:23 | #3
    Reply | Quote

    Muito boa sua postagem sobre a Segurança! Bem explicado e facil de entender! PARABENS!

  4. Iranh
    May 28th, 2009 at 12:57 | #4
    Reply | Quote

    Caro amigo como eu faço para trocar o MAC da antena nanostation 5.8, já pesquisei na net mais ainda não consegui informação bastante neste assunto, se fosse possivel vc poderia tirar esta duvida ou passar uma informação mais precisa…

    Atenciosamente,

    Irahn

  5. alex
    April 8th, 2009 at 02:01 | #5
    Reply | Quote

    olá, configurei meu tp link com wpa2 aes e filtro por mac, é necessario colocar mais essa chave wep pq coloquei uma aqui no roteador e no pc nao pediu nada e esta funcionando, neste caso é so colocar a opçao allow? obrigado

  6. El Karabão
    March 16th, 2009 at 08:32 | #6
    Reply | Quote

    @André

    Cara… Faz o seguinte…

    Vai nas propriedades do micro que está com a net funcionando (seu pc) e entra nas propriedades do adaptador de rede local. Nele, entre na guia COMPARTILHAMENTO e habilite o compartilhamento da internet.

    Fácil assim.

  7. André
    February 16th, 2009 at 19:41 | #7
    Reply | Quote

    Olá gostaria de saber que devo fazer para meu notbook conectar a internet via wirilles do pc que ta conectado ao roteador, pois ele ve a rede (a cpu ve o notebook) mais não consegue conectar a internet no notebook, só tenho conexão no pc principal, a minha internet vem já via rádio, ou seja, ja vem de um sinal para o pc principal e não consiguo conectar na wirilles do notebook. mesmo quando eu coloco com os cabos nomente no shwite do roteador não enxerga nem a rede, so tenho conexão no notebook cabo a cabo direto sem passar pelo roteador que devo fazer???
    obrigado pelo espaço.

  8. André
    February 16th, 2009 at 19:36 | #8
    Reply | Quote

    Olá gostaria de saber que devo fazer para meu notbook conctar via wirilles, do pc que ta conectado ao roteador, pois ele ve a rede mais não consegue conectar, a minha internet vem já via rádio, mas não consiguo conectar na wirilles do notebook.
    obrigado pelo espaço.

  9. Ricardo Augusto
    February 2nd, 2009 at 22:56 | #9
    Reply | Quote

    olá Fábio, obrigado por consultar o blog.
    Obrigado pela sugestão, farei com certeza, e em breve.

  10. Fabio Lopes
    February 1st, 2009 at 15:11 | #10
    Reply | Quote

    Ola, primeiramente parabéns pela sua página.
    Quero saber se você fazer uma matéria sobre os novos roteadores da TP-LINK modelos: TL-WR941N / TL-WR941ND.
    Eles são mais recentes e suas configurações embora parecidas ao que você explicou na parte de como criar uma senha de criptografia, você pode ajudar com este modelo por favor e dando um exemplo prático do início ao fim???

    Obrigado.

  1. No trackbacks yet.